Se il nemico gioca in casa

I servizi segreti statunitensi hanno rilasciato una nuova edizione del rapporto che conducono dal 2004 insieme al Cert del Software Engineering Institute dell’Università Carnegie Mellon.

Il nuovo studio rivela che gli attacchi interni alla rete informatica, definiti “insider”, sarebbero ampiamente prevedibili, dato che ben l’80% è correlabile a persone che hanno avuto comportamenti negativi nel loro vissuto aziendale.

Oltre il 90%, poi, ha registrato almeno un caso di dinamica lavorativa negativa, come un trasferimento per motivi disciplinari, un ammonimento o una lettera di richiamo.

Nel momento dell’attacco informatico, poi, il 59% dei colpevoli risultava non essere più in forza alla società oppure era passato al rango di collaboratore, mentre il 41% era ancora a ruolino.

Di coloro che risultavano ex-impiegati, il 48% era stato licenziato, mentre il 38% si era dimesso.

La stragrande maggioranza degli attacker (quasi il 90%) aveva mansioni tecniche, quindi aveva tutte le competenze necessarie per poter accedere alla rete informatica, a prescindere dalle misure di sicurezza messe in atto dai responsabili It.

Addirittura il 38% di essi aveva la qualifica generica di system administrator, il 21% era programmatore, il 14% ingegnere e sempre il 14%, specialista It.

Quanto alla tipologia degli attacchi perpetrati all’azienda, la maggior parte è stata effettuata con account pirata, con backdoor non autorizzate o con accessi condivisi, perlopiù da remoto.

E relativamente al movente, domina lo spirito di rivalsa.

• Patch day, Microsoft rilascia 12 aggiornamenti
• Centrino, Intel risolve tre vulnerabilità
• Capire il phishing
• Capire le policy
• Senza crittografia niente informazioni confidenziali
• Firma digitale e risposte criptate: come si validano i campi?
• Lo spam è cambiato. Come adeguarsi
• Training formativo sulla sicurezza: istruire i dipendenti sugli spyware
• Crittografia e wiping
• Spyware, come funzionano e come eliminarli